Linus Tech Tips, TechLinked и Techquickie бяха възстановени, а собственикът Linus Sebastian сподели видеоклип за случилото се.
Популярният YouTube канал Linus Tech Tips беше хакнат преди няколко дни, като 15,3 милиона абонати на канала виждаха видеоклипове за крипто измами вместо прегледи на технически хардуер. Това е най-новият пробив в поредица от високопоставени акаунти в YouTube, които са хакнати, като измамниците редовно получават достъп до видни акаунти, за да ги преименуват и да предават на живо видеоклипове за крипто измама.
Какво се случи с Linus Tech Tips?
Основният канал Linus Tech Tips беше хакнат с няколко излъчени видеоклипа на живо, преди хакерът да започне да прави публични стари лични видеоклипове. Акаунтът в крайна сметка беше спрян, вероятно докато служители на YouTube работят по възстановяването му. Други YouTube канали на Linus Media Group, включително Techquickie и TechLinked, също бяха пробити и им бяха дадени нови имена, фокусирани върху Tesla.
Не е ясно как каналите са били пробити, но собственикът Линус Себастиан туитна, че е наясно със ситуацията. По-късно в изявление, публикувано във Floatplane (услуга за стрийминг, създадена от Linus Media Group), той каза, че компанията работи по това с Google и „стига до дъното на вектора на атаката с (обнадеждаващата) цел засилване на тяхната сигурност около акаунтите в YouTube и предотвратяване на подобни неща да се случват на никого в бъдеще.“ Той също така обеща да обсъди допълнителни подробности за подкаста на компанията, но предупреди, че може да не се появят тази седмица, тъй като това е „ситуация, която все още се развива“.
Други хакнати акаунти
Това е само последният от поредица пробиви, които се случиха през последната година, които са предназначени да популяризират предавания на живо, които тласкат зрителите към аматьорски изглеждащи крипто сайтове чрез връзки или QR кодове. YouTube каналът на британската армия беше хакнат за популяризиране на крипто измами миналата година, само месеци преди десетки хиляди „зрители“ да гледат фалшива крипто измама на Apple в YouTube. Популярни канали на Vevo в YouTube за изпълнители като Lil Nas X, Drake, Taylor Swift и други също бяха засегнати от пробив миналата година, при който бяха качени видеоклипове от „неоторизиран източник“.
От TheVerge са се свързали с Google, за да коментира този последен инцидент в YouTube и да предостави информация какво точно прави компанията, за да защити създателите. Въпреки че днешните пробиви може да са от компрометирана комбинация от пароли и двуфакторно удостоверяване, изглежда, че YouTube може да направи повече, за да предотврати вредните ефекти от това.
Тези измами продължават от месеци и един YouTuber твърди, че работят чрез фалшиви спонсори, достигайки до създателите. След това участниците в YouTube са убедени да изтеглят файл, свързан със спонсорството, който е просто злонамерен софтуер, предназначен да краде бисквитки, да управлява дистанционно персонални компютри и в крайна сметка да отвлича акаунти в YouTube.
Предложенията за по-висока сигурност
Linus Sebastian предложи YouTube да прилага режим на блокиране за акаунти с висок профил, където, ако влезете от неизвестен браузър или местоположение (въз основа на IP и други фактори), да не можете да извършите преименуване на канал или да имате достъп до опции за поточно предаване на живо или изтриване на видеоклип за определен период от време. В комбинация с предупреждения за това, когато е влязло ново местоположение, това може да помогне на собствениците на канали да възстановят своите акаунти в YouTube, преди да бъдат нанесени реални щети.
YouTube може също така да внедри система за пазители, където ще ви е необходимо второ одобрение от друг акаунт, за да преименувате канал или да изтриете видеоклипове, или дори допълнителни двуфакторни подкани за действия по канала. Това може също така да помогне за забавяне на въздействието от нарушаването на собствената машина на YouTuber. Надяваме се, че YouTube има още по-добри идеи и може да контролира това.